Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwaregateway oder was gibts sonst noch?

Frage Sicherheit Firewall

Mitglied: indigotio

indigotio (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 30.01.2006, 4671 Aufrufe, 12 Kommentare

Hallo zusammen,

ich stehe gerade vor der Entscheidung ein neues Gateway zwischen Internet <-> LAN bei uns zu integrieren. Jetzt stellt sich die Frage was ich da am besten nehmen soll.
Was haltet Ihr von so Komplettpaketen wie z.B. www.vcgate.de. Dort dann der Enhanced Gateway.
Von der Funktionalität sollte er genau diesen Umfang können. Also Firewall, Proxy, sowie die Mailserverfunktionalität und der Mail-Weboberfläche, Virenscanner für Mail, sowie Downloads und halt der Spamfilter.
Hört sich für mich erstmal ganz vernünftig an, aber taugen solche Gateways auch was?
Gibt es noch Konkurrenzprodukte, bzw. Geräte, die für so einen Gebrauch gut sind?
Oder sollte man doch lieber Firewall und Mail trennen?

Gruß,

indigotio
Mitglied: CouchCoach
23.01.2006 um 20:47 Uhr
Schau dir mal von Microsoft den SBS 2003 Premium an. Da bekommst du kompletten Windows Server mit ISA 2004 und Exchange. Da hast du eine Top Lösung für genau diese Problematik.
Allerdings muß man halt noch nen Rechner dazu kaufen da kommst du bestimm auf 2500? inkl. Software!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 21:47 Uhr
Von solchen alles in einem Lösungen halte ich nix.
Denn einmal gehackt alles gehackt!!!
Da denn lieber 2-3 Linuxserver eine für die Firewall/Routing und einen für Mail und einen als Proxy
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:55 Uhr
Naja muß man erstmal schaffen nen ISA 2004 zu hacken! Vor allem von aussen kannst du das vergessen! Da sind keine 2 bis 3 Linux Computerchen notwendig!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 22:03 Uhr
Ganz ehrlich ich würde nichts von MS als Gateway zum Inet einsetzen.
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 22:08 Uhr
worüm? Ich finde die Produkte von MS haben sich durchaus gebessert und mittlerweile sogar sehr gut!
Bitte warten ..
Mitglied: gemini
23.01.2006 um 22:22 Uhr
Na, der SBS mag ja ein tolles Produkt sein, vergleichsweise günstig ist er allemal.

Allerdings hat er dann auch eine gefährliche Diensteansammlung auf dem Gateway; DC, Firewall, Mailserver (womöglich noch öffentlich?!) und Proxy.
Das widerspricht dem, was in den meisten Fällen angewandt und imo auch vernünftig ist; nämlich direkt aus dem Internet zugängliche Dienste in ein Perimeter zu stellen um das LAN und den DC zu schützen.

Da könnte ich mit einer Lösung wie von Bart vorgeschlagen schon besser schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt ereichbar sein soll, dann diesen auf eine separate Maschine und in ein Perimeter.

gemini
Bitte warten ..
Mitglied: cykes
23.01.2006 um 22:23 Uhr
Hi,

was kosten diese Hardware Gateways von vcgate denn, finde da keinerlei Infos auf der Webseite und im restlichen Internet.
Als Alternativprodukt gäbe es da noch die Gateway Lösungen von Fortinet http://www.fortinet.com/

Gruss

cykes
Bitte warten ..
Mitglied: indigotio
23.01.2006 um 22:43 Uhr
Hmm, also wie muss ich das mit Exchange verstehen. Ich hab hier das Produkt:
Exchange CAL 2003 German MLP 5 User CAL für 537,00 ?
Wenn ich jetzt mal sagen wir 100 User habe die ich mit Exchange versorgen mag, dann kostet mich das alleine 10000 ? an Lizenzen?

Da verstehe ich nicht wie du auf 2500? kostet. Schließlich muss ja Spam/Antivir für Mail sowie Filetransfer auch noch extra eingekauft werden.
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 23:38 Uhr
Und noch was. Das unknackbare System gibt es nicht. Man kann nur die Schwelle möglichst hoch legen. Je mehr Dienste man einem Server überläßt, dest geriger wird natürlich diese Schwelle. Also möglichst wenige Dieste pro Server!!!
Bitte warten ..
Mitglied: bitmaster
29.01.2006 um 18:39 Uhr
Hi,

ich setze seit Jahren erfolgreich Linux dafür ein.
Firewall: iptables (z.B. SuSEfirewall2-script)
Mail: Postfix MTA , Cyrus imapd
Content-Scanning: Amavis/ClamAV, GreyListDaemon, SpamAssassin, DNSBL
Proxy: Squid, ftpproxy

Hab kleinere Kunden, die alles auf einem System haben.
Wenn es gut konfiguriert ist, gibts keine Probleme.

Ich würde NIE ein Microsoft-System direkt ins Internet hängen.
Alle grossen IT-Pandemien wurden bisher über MS-System verbreitet.

Ciao
Ralf
Bitte warten ..
Mitglied: BartSimpson
29.01.2006 um 18:51 Uhr
Das ist wohl wahr.
Bitte warten ..
Mitglied: onebit
30.01.2006 um 18:20 Uhr
Ich stand in vor der Aufgabe ein Netzwerk in der Firma aufzubauen.

Ich habe einen Router mit Hardware Firewall für unseren DSL Anschluss genommen,
dahinter eine Software-Firewall auf Linux und einen WebProxy,

dann einen Router der mir aus meinem Intranet den Proxy und die Firewall anspricht und die getrennten Netze, für 2 grundverschiedene Abteilungen, durch den Flaschenhals führt. Als DC läuft ein SBS2003 mit allen Diensten die das Teil bietet.

Na, der SBS mag ja ein tolles Produkt sein,
vergleichsweise günstig ist er
allemal.


Bis auf die ReBoots nach dem Patchday, bin ich eigentlich zufrieden.


Allerdings hat er dann auch eine
gefährliche Diensteansammlung auf dem
Gateway; DC, Firewall, Mailserver
(womöglich noch öffentlich?!) und
Proxy.
Das widerspricht dem, was in den meisten
Fällen angewandt und imo auch
vernünftig ist; nämlich direkt aus
dem Internet zugängliche Dienste in ein
Perimeter zu stellen um das LAN und den DC
zu schützen.

Ist vom Sicherheitsaspekt nicht zu vertreten!
Die Patches können mal hängen, oder der Verantwortliche ist in Urlaub und der Stellv. reagiert zuspät. Ein Exploit-Versuch ist meist nach 24-36h zu erwarten und diese Jungs werden auch immer schneller.
Von daher die gute alte Burgenbauweise, Hauptwall (Router mit Fw.), Zwinger (Fw. mit Proxy und Intern-Router) und dann den Burgfried(Intranet, Mail, Sharepoint usw.)!


Da könnte ich mit einer Lösung wie
von Bart vorgeschlagen schon besser
schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt
erreichbar sein soll, dann diesen auf eine
separate Maschine und in ein Perimeter.

Genau, und die Linux Kisten sind alte Maschinen, Sellerie 500 mit zusammengesammeltem Speicher aus der Vorzeit. Unser Proxy steht neben mir im Büro, und ich höre am rattern der Festplatte (4GB) was abgeht

Äußerem habe ich das DSL Modem an eine Digitale Zeitschaltuhr gehängt.
Von 8 bis 18 Uhr darf man "Gassi" gehen. Der SBS holt dann 8:10h die ersten Spams ab und 17:50h die letzte. Dazwischen ist Ruhe. Und wie will man eine ausgeschaltete DSL-Box hacken )


gemini

So kann ich auch ruhig schlafen und hatte bisher keinerlei Probleme, ab und an mal Staubwischen!

onebit
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gibts da auch was von Cisco?
Frage von VancouveronaLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich brauche für einen unsrer Standorte mehrere Access Points (ca. 6-8), um dort ein leistungsfähiges W-LAN aufzubauen ...

Humor (lol)
Virus gibt sich zu erkennen
Frage von XolgerHumor (lol)17 Kommentare

Hallo zusammen, so wünsche ich mir das immer, wenn ein Virus im Anmarsch ist: Inhalt der Mail; Den Link ...

HTML
Gibt es einen simplen HTML Baukasten?
Frage von thomasreischerHTML7 Kommentare

Hallo zusammen, Ich möchte eine Seite per HTML erstellen (die allerdings nur lokal läuft) auf der ca 10 Bilder ...

Sicherheit
Cryptolocker - und es gibt doch ein Gegenmittel!
Tipp von DerWoWussteSicherheit

Wider Erwarten kann man von Cryptolocker (zumindest einige Varianten) verschlüsselte Dateien doch entschlüsseln! bietet diesen Service. Ich bekam die ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...